解决跨域问题

已于 2024-11-17 16:53:43 修改
阅读量569 收藏 3
点赞数 2
CC 4.0 BY-SA版权
分类专栏: html nginx 文章标签: 跨域
于 2024-11-17 00:22:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sunyanchun/article/details/143824747
什么是跨域?

跨域指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。跨域只出现在前端,后端不会出现。

怎么解决跨域?
1、使用nginx转发

同源策略只限制于浏览器端的服务器,当后端服务器访问后端服务器时即使是非同源也是可以正常访问。

前端jQuery发送ajax请求

$.ajax({
    url: 'http://localhost:8081/cors/1',
    type: 'GET',
    success: function (result) {
        console.log(result);
    }
})

nginx配置 

    server {
        listen       8081;
        server_name  localhost;

        location / {
            root   html;
            index  index.html index.htm;
        }

		location /cors/ {
			proxy_pass http://localhost:8080/user/;
		}

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
        
    }
2、后端使用@CrossOrigin注解
@GetMapping("{id}")
@CrossOrigin("http://localhost:8081") // 跨域来源
public Result getUser1(@PathVariable Long id){
    User user = new User();
    return new Result<>(200, "success", user);
}
3、配置一个实现WebMvcConfigurer的配置类
@Configuration
public class CorsWebMvcConfigurer implements WebMvcConfigurer {
    /**
     * 全局Cors配置
     * @param registry
     */
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/user/*") // 映射服务器中哪些接口允许跨域访问
				.allowedOrigins("http://localhost:8080") // 配置哪些来源有权限跨域访问
				.allowedMethods("GET", "POST", "DELETE", "PUT"); // 配置允许跨域访问的方法
    }
}
4、配置一个CorsFilter的Bean
@Configuration
public class MyCorsFilter {
	@Bean
	public CorsFilter corsFilter() {
		// 1.创建Cors配置对象
		CorsConfiguration config = new CorsConfiguration();
		// 支持域
		config.addAllowedOriginPattern("*");
		// 是否发送Cookie
		config.setAllowCredentials(true);
		// 支持请求方式
		config.addAllowedMethod("*");
		// 2.添加地址映射
		UrlBasedCorsConfigurationSource corsConfigurationSource = new UrlBasedCorsConfigurationSource();
		corsConfigurationSource.registerCorsConfiguration("/**", config);
		// 3.返回CorsFilter对象
		return new CorsFilter(corsConfigurationSource);
	}
}
5、JSONP

只支持get请求,它会默认在请求中加上一个?callback=xxx的参数,它的值是随机的,这个值会作为秘钥的形式传给后端,你可以在ajax中通过jsonp:'a'、jsonpCallback:'cc'来设置它的名字和值

前端jQuery发送ajax请求

$.ajax({
    url: 'http://localhost:8081/cors/jsonp/1',
    dataType: 'jsonp',
    type: 'GET',
    success: function (result) {
        console.log(result);
    }
})

后端代码

@GetMapping("/jsonp/{id}")
public JSONPObject getUser(@PathVariable Long id, String callback) {
	User user = new User();
	return new JSONPObject(callback, new Result<>(200, "SUCCESS",user));
}

如何解决ajax问题
xiaoweids的博客
08-29 284
br>后台java代码最终如下:@Requestmapping(value="/getgroupbyid")publicstringgetgroupbyid(@RequestParam("id")Longid,httpservletRequestrequest,httpservletResponseresponse)throwsioexception{stringcallback=request.getParameter("callback");
jquery中ajax处理的三大方式
11-22
由于JS同源策略的影响,因此js只能访问同名下的文档。因此要实现,一般有以下几个方法: 一、处理的方式: 1.代理 2.XHR2 HTML5中提供的XMLHTTPREQUEST Level2(及XHR2)已经实现了访问。但ie10以下不支持 只需要在服务端填上响应头: header("Access-Control-Allow-Origin:*"); /*星号表示所有的都可以接受,*/ header("Access-Control-Allow-Methods:GET,POST"); 3.jsonP 原理:  ajax本身是不可以的, 通过产生一个script标签来实
$.ajax请求数据的解决方案
H小志
09-08 6796
最近一直在搞公众号前台开发,遇到了ajax请求的问题,像地区的省-市-县三级联动、汽车品牌-车系-车款的三级联动查询等都需要调用外部接口(其他工程项目的接口)完成。下面就分享一下个人解决请求的方案,当然是在后台程序猿大哥的帮助下,我才弄明白了其中的渊源,赶紧记录下来慢慢积累,也希望对大家能有所帮助,还请积极提出意见或建议。 请求需要借助后台代码接收callback回调函数,对json
AJAX问题解决方案
weixin_59528719的博客
02-22 3018
访问的资源、访问
解决Ajax请求方案
最新发布
爱吃五花肉EMin的博客
10-24 616
在请求页面的ajax
nodejs搭建本地服务器轻松解决问题
10-18
在本文中,我们将深入探讨如何使用Node.js搭建本地服务器来轻松解决问题问题通常发生在浏览器的安全策略之下,限制了JavaScript从一个源(协议+名+端口)发送Ajax请求到另一个源。然而,开发过程中经常...
nginx解决问题的实例方法
09-29
本篇文章将详细介绍如何利用Nginx解决问题。 首先,了解的基本概念。是指由于浏览器的同源策略,JavaScript只能请求与当前页面同源(协议、名和端口都相同)的资源。当尝试请求不同源的资源时,就会...
利用nginx解决问题的方法(以flask为例)
01-10
前言 我们单位的架构是在api和js之间架构一个中间层(python编写),以实现后端渲染,登录状态判定,转发api等功能。但是这样一个中间会使前端...解决问题方法很多:反向代理,jsonp,Cross-Origin Resource
python web.py开发httpserver解决问题实例解析
09-20
在本文中,我们将深入探讨如何使用Python的web.py框架开发HTTP服务器并解决问题问题通常在Web开发中出现,尤其是当前端应用(如浏览器中的JavaScript)尝试从一个源向另一个源发送请求时。由于浏览器的...
springboot后端解决问题
08-26
Spring Boot解决问题 在今天的文章中,我们将讨论如何使用Spring Boot解决问题问题是一个常见的安全问题,它是由浏览器的同源策略造成的,即浏览器不能执行其他网站的脚本。 什么是...
解决ajax问题小结
sen_03的博客
10-29 295
(不同源) 一.同源 判断标准:协议相同,名相同,端口相同 二. 不同源就是访问会存在安全问题,所有浏览器对进行限制: ① 不能共享cookies ② 不能互相操作dom ③ 不能发送ajax请求 1.可以使用jsonp解决(dataType:jsonp) $.ajax({ dataType:'jsonp'; // 设置为jsonp即可解决问题 }) jsonp的原理:在的情况下,$.ajax内部并没有使用XMLHttpRequest(通过XMLHttpRequest
解决ajax问题【5种解决方案】
热门推荐
zp的博客
09-02 18万+
什么是问题? 问题来源于JavaScript的"同源策略",即只有 协议+主机名+端口号 (如存在)相同,则允许相互访问。也就是说JavaScript只能访问和操作自己下的资源,不能访问和操作其他下的资源。问题是针对JS和ajax的,html本身没有问题。 查看浏览器开发者工具Console报错: Failed to load http://a.a.com:8080/A/...
AJAX异步请求解决问题的三种方式
listeningdu的博客
12-02 2441
出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个的javascript脚本和另外一个的内容进行交互。
Ajax的所有方法(最详细带使用教程!!!)
2401_83641098的博客
03-29 692
是基于node中间件进行实现的,proxy相当于node给你模拟了一个nginx服务器请求,服务器请求服务器之间不存在,因为是浏览器对js做的安全限制,proxy请求回来的数据,在返回给客户端,解决。//给请求过来的源地址返回信息,第一个参数代表返回的数据,第二个参数代表把数据发给谁,ev.origin代表的是发送给请求源,第二个参数也可以写*//请求http://www.xxx.com:80/api,将该请求转发到www.aaa.con,则保证请求在同一个解决问题
【转载】ajax解决方案(jsonp、cors)
2401_84091938的博客
04-13 1242
题纲关于,有N种类型,本文只专注于ajax请求(,ajax只是属于浏览器"同源策略"中的一部分,其它的还有Cookieiframe,LocalStorage等这里不做介绍),内容大概如下:什么是ajax原理表现(整理了一些遇到的问题以及解决方案)如何解决ajaxJSONP方式CORS方式代理请求方式如何分析ajaxhttp抓包的分析一些示例什么是ajax
ajax问题
程序论
06-07 2万+
什么事ajax问题 问题来自于浏览器同源策略的限制,包括DOM同源限制和ajax同源限制,本文探讨的是ajaxajax指的是一个页面的ajax只能请求和当前页面同源的数据,如果发现请求到的数据不符合要求,浏览器就会阻止返回的数据。所谓同源,指的是协议、名、端口号都必须完全相同(同一ip的不同名也是)。同源策略的主要目的是防止csrf攻击,它可以...
AJAX问题
少不入川。的博客
08-22 2531
简单的说,就是从一个名的网页去访问另一个名网页的资源。通过超链接或者form表单提交或者window.location.href的方式进行是不存在问题的。但在一个名的网页中的一段js代码发送ajax请求去访问另一个名中的资源,由于的存在导致无法访问,那么ajax就存在这种问题。如果协议一致,名一致,端口号一致,三个要素都一致,才是同源,其它一律都是不同源接下来我们来谈谈ajax中存在的问题如何解决
Ajax问题
m0_54759967的博客
05-17 122
1.介绍 它是不同的名(服务器)之间的相互的资源的访问,因为受到浏览器的同源策略保护不能正常访问。 什么是同源策略? 同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+名+端口"三者相同,即便两个不同的名指向同一个ip地址,也非同源。 Ajax问题 1.问题:如果使用项目2中的页面访问项目1的资
Java后台技术突破:解决问题详解
- 文档可能还会提及其他解决问题的方法,例如在Web服务器级别(如Nginx或Apache)上配置规则,或者在Web应用的前端代码中使用一些特定的技巧(如JSONP)来绕过同源策略。 总结来说,“cross-domain.7z”...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sunyanchun

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值